組織がアプリケーションやデバイスの分離・セグメント化を通じたセキュリティ体制の向上に関心を向ける中、マイクロセグメンテーションはIT戦略におけるますます重要な要素になりつつあります。しかしセグメンテーションは万能ではありません。テクノロジ、規制やコンプライアンスにおける要件、運用手法、データの機密性、リスク許容度、さらには地理が異なれば、それがセグメンテーションの戦略と実装に大きく影響する可能性があります。
ExtraHopのソリューション・アーキテクトは、ExtraHopプラットフォームが提供するデバイスの自動検出、分類、およびマッピングの機能を利用して、お客様のチームと連携し、それぞれのビジネス・ニーズに合ったカスタムのセグメンテーション戦略を策定・実装します。ベンダに依存しないアプローチであるため、ネットワークに接続されているすべての資産を追跡して、その通信と行動パターン、サービス依存関係、セキュリティ・リスク・プロファイルの包括的なビューを提供できます。
医療におけるマイクロセグメンテーション
医療提供組織(HDO)は、あらゆる業界の中で最も複雑なマイクロセグメンテーションの課題に直面しています。多数の相互依存アプリケーションを管理しなければならないだけでなく、輸液ポンプからMRI装置まで、データセンター外にある大量の接続デバイスも管理する必要があるためです。これらのネットワークに接続された多くの医療機器には基本的なセキュリティがなく、製造ベンダがオペレーティング・システムにアップデートを提供してセキュリティを強化することもほとんどありません。このセキュリティの課題を一層難しくするのが、多くのHDOには、こうした機器の包括的なインベントリがないということです。
ExtraHopにより、複数の大手HDOは、接続デバイスに関して手探りの状態を抜け出すことに成功しています。ExtraHopプラットフォームは、ネットワーク上のすべての通信を受動的に観測し、これらの資産とその相互依存関係の完全なインベントリを提供します。ExtraHopのソリューション・アーキテクト・チームは、この可視性を使用して、保護されていないデバイスを専用のネットワークに分離する詳細なセグメンテーション計画を立案します。これにより、重要なセキュリティを他のアプリケーションに提供するとともに、組織がデータ・プライバシー規制を確実に順守できるよう支援します。
ExtraHopは大手コンサルティング会社とは違います。大手コンサルティング会社がデバイスのベンダを1つ残らず突き止め、静的ルールを適用してデバイスのアクティビティを追跡しなければならないのに対し、ExtraHopが提供するベンダ非依存のアプローチはシンプルかつ効率的であり、正確です。
